Вирус eKAV, WinLock, Encoder и другие — Профилактика

Защита от вирусовВ предыдущей статье о борьбе с вирусами типа eKAV, WinLock, Encoder и подобных совсем позабыл упомянуть об одном очень важном факторе, эффект от которого достаточно велик, чтобы терпеть некоторые неудобства, связанные с его применением. Речь идет об административных правах учетной записи, под которой пользователь ПК работает в интернете и от имени которой действует вирус на данном компьютере при его заражении.

Предполагаю, что большинство читателей сейчас вообще не понимают, о чем идет речь. А это как раз и означает, что человек работает на своем ПК всегда с правами администратора. Чем существенно подрывает безопасность своей системы и повышает уязвимость не только от вирусов типа eKAV, WinLock, Encoder, но и от многих других.

В операционных системах типа Windows NT/2000/XP/Vista/Win7 есть понятие прав пользователя, которые в полной мере могут быть реализованы только в случае использования «родной» для этих операционок файловой системы NTFS. Права обычно назначаются не каждому пользователю отдельно, а группам. Если пользователь входит в определенную группу, то получает соответствующие права и ограничения.

По умолчанию, первая учетная запись пользователя, создаваемая при установке Windows XP, наделяется правами администратора. Т.е. такой пользователь может делать на данном ПК все, что угодно. Чаще всего люди вообще не настраивают учетные записи и просто пользуются своим ПК под этой самой учеткой. При открытии вредоносного сайта вирус получает те же права, что и учетная запись открывшего сайт пользователя, т.е. полные права или права администратора. В результате, если мы имеем дело с вирусами типа eKAV, WinLock, Encoder или подобными, компьютер заражается ВЕСЬ.

Однако, если пользователь не является  Администратором, а входит только в группу Пользователи, то поражается вирусом только его учетная запись. Т.к. к другим учетным записям у него попросту нет доступа. В тех случаях, с которыми мне довелось столкнуться в эти новогодние праздники, люди работали на ПК, не имея прав администратора, что существенно упростило процедуру излечения.

В одном случае был выполнен вход на ПК под учеткой локального админа (ни какого блокирующего работу окна не наблюдалось) и запущен с флэшки предварительно скачанный свежий антивирус от DrWeb. А в другом случае, так же войдя под учеткой админа, я просто удалил зараженный профиль целиком. Конечно, предварительно скопировал из него каталоги «Мои документы», «Рабочий стол» и «Избранное». После удаления тут же зашел под той же ранее зараженной учетной записью и обнаружил, что все в порядке. Вернул на место скопированные  каталоги, настроил электронную почту и отдал ПК обратно. Таким образом, я в очередной раз на практике убедился в необходимости следовать старой как мир Windows NT рекомендации:

НЕ работать в интернете под учетной записью с правами Администратора

Что нужно сделать? Создаем на своем ПК еще одного пользователя, например, Admin (обязательно со сложным паролем) и включаем его в группу Администраторы. Это делается в «Панели управления» в разделе «Учетные записи пользователей». Свою текущую учетную запись исключаем из группы Администраторы. Теперь для обычной работы используем свою привычную учетку, а для установки программ или для других административных задач используем учетку Admin.

Что не понятно, спрашивайте. Удачи!

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *